Совладелец Group-IB пока не думает уезжать из страны
Совладелец Group-IB пока не думает уезжать из страны
— Восстановите хронологию 28 сентября: когда и как вы узнали о задержании Ильи, об обысках в офисе, где вы сами в этот момент находились?
— В офис приехала группа сотрудников правоохранительных органов для проведения следственных мероприятий, я в это время был на работе. Они же и сообщили, что Илья задержан. Привезли постановление, с которым ознакомились юристы. Его содержание мы раскрывать не можем. Также не могу комментировать, что именно они искали в офисе. Судя по всему, это была стандартная процедура, которую они должны были провести, потому что это основное место работы Ильи. В целом все было корректно, за рамки полномочий не выходили.
— У вас была возможность какой-то связи с Ильей в момент его задержания или позже?
— Когда проводились оперативные мероприятия в офисе, нам запретили пользоваться телефонами. Это стандартная практика. Естественно, мы этим требованиям следовали, и связаться с кем-то возможности не было. После того как его задержали, было очевидно, что уже нет смысла звонить, потому что все средства связи у него отобрали.
— У вас есть какой-то статус в этом деле?
— Никакого. Обвинение предъявлено только Илье как физическому лицу, а не генеральному директору.
— Что вы сказали сотрудникам, когда все произошло?
— Сотрудники, которые находились в офисе [в момент следственных действий], об этом сразу же узнали. Видимо, кто-то успел сообщить и тем, которые были еще не в офисе (у нас нет такого, что строго к девяти надо всем прибыть, более или менее гибкий график). Зарубежные офисы тоже узнали о том, что здесь происходят оперативные мероприятия. Для нас самое главное, чтобы в тот момент, когда что-то случается в одном из офисов, работа компании не останавливалась, сервисы продолжали оказываться, продукты работали и клиенты не заметили бы какого-то падения качества. Собственно, это и случилось. Все офисы, кроме одного московского, продолжали работать.
Что такое Group-IB
Компания была основана в 2003 году Ильей Сачковым (до недавнего времени был гендиректором Group-IB) и Дмитрием Волковым (до недавнего времени — технический директор), они же владеют контрольным пакетом акций. Компания разрабатывает продукты для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в Сети. Штаб-квартира расположена в Сингапуре. Финансовые показатели не раскрываются.
«Таких мер, естественно, не ожидали»
— Сложно представить, что не было никаких сигналов и признаков извне, что Илью могут задержать и будет выдвинуто настолько серьезное обвинение.
— Не представляю себе, как можно было предположить, что такое вообще в принципе может случиться. Ни сотрудники, ни я лично, честно говоря, не верим в то, что произошло. Мы знаем Илью хорошо, и очень сложно поверить, что Илья мог хоть что-то сделать, что может быть инкриминировано ему в рамках этой статьи (о госизмене. — РБК).
— А в то, что в принципе могут задержать?
— Мы занимаемся компьютерной криминалистикой, противодействием компьютерной преступности. Мы всегда связывали свою работу с определенной опасностью. Но таких мер, естественно, не ожидали.
— Forbes со ссылкой на источники написал, что несколько недель назад сотрудники Group-IB начали ходить по рынку и спрашивать о вакансиях, а часть заказчиков — искать новых подрядчиков на проекты, которые начинали вместе с компанией. Это действительно так?
— Это неправда. Никто из сотрудников массово не искал работу. И уж тем более они не могли знать о том, что подобного рода мероприятия готовятся. Это серьезная статья, все материалы засекречены, какой-либо утечки, как я полагаю, быть не могло, и уж тем более это не могло дойти до рядовых сотрудников. Никто из заказчиков не отказывался и до сих пор не отказывается от услуг либо работы с нашей компанией.
— Как отреагировали клиенты? Может быть, предлагали помощь?
— Первой реакцией и у меня, и у сотрудников, и у клиентов был шок. При этом абсолютно все не верят, что Илья может быть виновен. Все начали предлагать помощь, мы получили большое количество слов поддержки. Мы со стороны компании будем занимать максимально прозрачную позицию, для того чтобы следствие действительно могло разобраться, что на самом деле произошло, чтобы было проведено качественное расследование и было доказано, что Илья невиновен.
— Клиенты задавали вам вопросы, что будет в связи с арестом с их проектами, данными? Речь ведь идет и об их интересах.
— Здесь важно понимать, что обвинения предъявлены именно Илье. Не компании. Никакие данные клиентов не пострадали и в принципе не могли пострадать. Ни в одном из офисов, которые у нас есть, данные клиентов не хранятся, не обрабатываются. Это все происходит на удаленных серверах, в дата-центрах, где обеспечены и конфиденциальность, и доступность этих данных.
— После того как стало понятно, что Илью обвиняют в госизмене, стали звучать различные версии, с чем именно может быть связано такое обвинение. По одной из них, его статус свидетеля в деле о госизмене 2016 года, по которому сроки получили несколько сотрудников ЦИБ, был изменен на статус обвиняемого в силу каких-то обстоятельств. В частности, один из наших собеседников указал, что в конце весны был выпущен по УДО один из фигурантов этого дела — Дмитрий Докучаев, что крайне редко происходит по подобной статье. Исходя из этого наш собеседник предположил, что Докучаев мог дать какие-то новые показания. Похожа на правду такая версия?
— К сожалению, в статье [о госизмене] не перечислен набор действий, из которых можно было бы что-то выбрать, а все материалы дела закрыты. Никто к ним доступа не имеет. Спекулировать на том, что потенциально могло случиться, — это все будет домыслами и слухами, а это не то, чем мы любим заниматься. Мы занимаемся точной наукой — компьютерной криминалистикой, исследуем высокотехнологичные преступления, участвуем в реагированиях. Мы видим, что в СМИ и социальных сетях разные версии разгоняются, но, видимо, в интересах каких-то людей.
— У компании много врагов?
— Скажем так, известных мне — нет. Мы боремся с хакерами, с киберпреступниками. Я не думаю, что они какое-то могут иметь отношение к подобного рода делу.
— Еще по одной версии, причиной могло стать расследование по делу владельца компании «М13» и предполагаемого экс-владельца Telegram-канала «Незыгарь», которого в марте 2021 года задержали в Швейцарии и подозревают в промышленном шпионаже и торговле закрытыми данными Tesla и IBM.
— Все эти версии — предположительно, теоретически, гипотетически: можно придумать много, но что именно находится в материалах дела, неизвестно. Получим ли мы доступ к этим данным как компания? Нет. С ними ознакомится только ограниченный круг лиц, среди которых будет адвокат Ильи. Но после того, как это случится, никто другой об этих данных не узнает. С другой стороны, невозможно верить в то, что Илья мог хоть что-то плохое сделать. Лично я не верю. Клиенты не верят, особенно те, кто лично Илью знает. Сотрудники не верят.
— Еще звучала версия, что в последнее время у него сложились не очень хорошие отношения с силовыми ведомствами.
— Я не думаю, что у него сложились с какими-то силовыми ведомствами не очень хорошие отношения. Илья — открытый, честный человек, целеустремленный и очень умный. Вряд ли он мог каким-то образом сам себе навредить. Повторюсь, о каких-то сигналах, подмигиваниях и т.п. по крайней мере я не знаю.
— А если взять версию, что у вас пытаются отжать бизнес, — насколько это вообще возможно? Насколько в компании все завязано на команде, сможет ли она существовать без Ильи, без вас и других ключевых сотрудников?
— Сейчас обвинение предъявлено только Илье — это точный факт, который мы знаем. Ни компания, ни другие сотрудники никак не фигурируют в этом деле. Может ли компания работать без Ильи? Конечно, может. Он создавал вместе со мной стабильную компанию. Мы сделали отказоустойчивую, надежную инфраструктуру. Выстроили хорошие процессы, отладили их, вырастили и создали отличную команду менеджмента, которая смогла из России вывести на международный рынок компанию по кибербезопасности. Да, Илья брал большой кусок на себя, в том числе занимался определением стратегии по выходу на международные рынки, и с этой задачей он справился. Сейчас его задачи, видимо, будем подхватывать я и другие сотрудники. Каждому придется поработать чуть больше, но мы с этим точно справимся.
— Часто такие истории бывают, что проходят какие-то обыски, а потом раздается звонок: давайте купим. Кто-нибудь звонил, предлагал купить вашу долю, долю Ильи или других партнеров?
— Таких звонков не было. И, честно говоря, мы их не ждем. Важно понимать, что только Илья сможет распоряжаться своей долей.
— Наверняка вы читали на Bloomberg версию, что роль в нынешних событиях могло сыграть желание Group-IB больше работать на западных рынках, получить некую автономию от России…
— Ну, опять же, что на самом деле сыграло против него, неизвестно, версий много.
— Как отреагировали ваши коллеги — конкуренты по рынку?
— Партнеры по Интерполу и Европолу, часть конкурентов связывались с нами, поддерживали. Это было приятно, потому что это случилось не только за рубежом, но и от российских конкурентов, которые нам эту поддержку оказывают.
— Какие советы они дают?
— Они не могут давать какие-либо советы. Чтобы сделать это, нужно понимать, что является основой обвинения. Сейчас, повторюсь, этой информации нет ни у кого.
— В понедельник, 4 октября, было подано заявление на обжалование ареста Ильи. Как будет выглядеть линия защиты? Или это полностью на стороне адвокатов?
— Это полностью на стороне адвоката.
— В рамках своей линии защиты думали привлечь бизнес-омбудсмена, сообщество российских участников рынка кибербезопасности, каких-то международных партнеров?
— Планы есть, они сейчас согласовываются. Сейчас слишком мало какой-либо вводной информации. Нет смысла куда-то спешить, тут главное — не навредить.
«Цель — построить международную компанию, а не компанию для одного заказчика»
— В прошлогоднем интервью РБК Илья говорил, что компания не работает с государством. С тех пор что-то изменилось?
— В отличие от многих компаний, которые занимаются кибербезопасностью, наш основной клиент — это коммерческие организации. По состоянию на конец 2020 года у нас из госсектора была нулевая выручка. В этом году ситуация изменилась, мы подписали контракт, она стала ненулевой. Но тем не менее она все равно небольшая.
— С кем из госсектора работаете?
— Не уверен, что могу называть.
— Почему вы изменили подход относительно работы с государством?
— Собственно, никогда и не отказывались работать с государственными структурами. Мы были открыты к работе с любой структурой, которой требуется информационная безопасность. Но дело в том, сколько усилий ты готов потратить, чтобы получить тот или иной контракт. Это всегда длительная процедура, особенно в госорганах, где есть очень жесткие процедуры в отношении того, как это должно происходить.
— Вы не думали, что вам как компании было бы безопаснее иметь среди заказчиков какого-то игрока с большим влиянием, а лучше — несколько таких? Когда происходят вот такие события, это было бы полезно.
— Наша цель — построить международную компанию, а не компанию для одного заказчика.
— Как выглядят ваши контакты со спецслужбами России и других стран? Это взаимодействие как-то регламентируется?
— Давайте сразу разделим, чтобы у людей не было путаницы. Есть правоохранительные органы, которые занимаются, собственно, охраной правопорядка, в том числе расследованием киберпреступлений, а есть спецслужбы, которые занимаются разведывательной деятельностью либо контрразведывательной. Мы всегда работали только с первыми.
Наша основная миссия — борьба с киберпреступностью. Именно этим мы и занимались с правоохранительными органами, и это взаимодействие осуществляется в рамках подписанных соглашений, которые мы никогда не скрывали. Это международные организации (Интерпол и Европол. — РБК). Если нет соглашений, то это может осуществляться в результате официального запроса в компанию. Если такой запрос есть, мы можем оказать какое-то содействие, что мы делали и будем продолжать делать.
— Если вам, условно говоря, приходит запрос от ФБР или другого американского госоргана о том, чтобы вы поделились информацией для поимки какого-то преступника, например русскоязычного хакера, вы будете готовы помогать в таком случае? Будет ли такая помощь безопасной для вас?
— С американскими правоохранительными органами у нас никаких соглашений нет. И запросов, чтобы было ясно, они к нам не присылали. И если бы такой запрос был, он шел бы от Интерпола или Eвропола, с кем у нас подписаны договоры.
Но если говорить о том, чем мы в принципе можем помочь правоохранительным органам, то это исследование того, какую хакерскую инфраструктуру мы видим, что происходит в теневом интернете. Например, появление каких-то новых мошеннических схем, исследование вредоносных программ, описание методов проведения каких-то атак, которые мы видели, наши отчеты про тренды либо наши прогнозы о том, как будет развиваться то или иное направление киберпреступности. Это помогает правоохранительным органам выполнять свою работу, а нам — достигать наших задач по борьбе с киберпреступностью. Что здесь потенциально может быть опасно, сложно сейчас сказать.
— То есть если бы ФБР вам написала запрос, вы им ничего не отправили бы?
— Допустим, ситуация, при которой известна личность хакера. Здесь очень важно понимать, где этот человек находится. Если этот хакер находится в России, данные остаются здесь, к ним имеют доступ только российские правоохранительные органы. Если мы нашли какого-то хакера в Нигерии, эти данные передаются туда, чтобы полиция на месте могла заниматься этим. Если кто-то из хакеров находится в Европе, соответственно, данные попадают в европейскую полицию. Мы не занимаемся циркулированием этих данных по всем возможным инстанциям.
— Как вы страхуете риски, чтобы вас не обвинили в работе на иностранные разведки? Есть какой-то протокол, который вы показываете и говорите: ребята, мы действовали по протоколу? Есть ли вероятность, что кто-то из клиентов, заказывая услугу, мог помогать разведке своей страны и таким образом оказал вам медвежью услугу?
— У вас не очень правильное представление о том, как это происходит. Допустим, мы исследуем деятельность какого-нибудь хакера, который занимается проведением фишинговых атак. Очевидно, что там никаких потенциально критично опасных действий для нацбезопасности какой-либо страны нет. Наши основные заказчики — это коммерческие организации, их основной интерес — это обычные киберпреступники, которые атакуют либо их самих, либо их партнеров или клиентов.
Мы знаем наших клиентов. Это не люди, которые случайным образом пришли с улицы. Основные клиенты — это крупный бизнес, международные организации, о которых знают все. Но самое важное, что мы продаем не системы нападения, а системы безопасности. Какую роль наши клиенты могут выполнять в интересах своего государства? Они приходят, чтобы защитить свою инфраструктуру. Мы им предлагаем решение. Они могут им воспользоваться либо не воспользоваться.
При этом в ходе своей работы мы не имеем возможности получить доступ к какой-либо засекреченной информации. Ни один из наших комплексов, ни одно из наших решений не защищает подобную информацию. С организационной точки зрения это тоже в принципе невозможно, потому что, если кто-то хочет нам разгласить, дать доступ к какой-то засекреченной информации, он должен нас об этом уведомить. Сотрудник, который получает доступ к этим данным, должен по стандартным процедурам расписаться, что ознакомлен, с чем работает и последствиями, которые он может понести в случае разглашения.
«Один из показателей для нас — оценка компании выше $1 млрд»
— Вы за свою свободу, свободу сотрудников не опасаетесь? Нанимаете ли превентивно адвоката, консультантов на всякий случай?
— К Group-IB как к компании никаких претензий нет. Опасаюсь ли я за свою свободу либо свободу других сотрудников? Нет. Понимаем ли мы, что то, чем мы занимаемся, опасно? Безусловно, да. Но это не значит, что мы боимся. Если бы боялись, мы бы не занимались криминалистикой, расследованиями, исследованием теневого интернета, не ездили бы вместе с правоохранительными органами на обыски, допросы хакеров, не выступали бы в суде по разбирательствам разного рода компьютерных преступлений.
— У вас, как и у любого человека, есть внутренний порог риска. Какая-то планка, после которой вы скажете: «Да ну его! Поеду куда-нибудь». Вы известный во всем мире специалист — думаю, любая страна вас с радостью примет.
— Нет планов покидать компанию, уезжать в какую-либо страну, предпринимать какие-то радикальные действия.
— Был ли какой-то функционал из того, чем занимался Илья, что для вас будет совсем в новинку?
— Я с Ильей поработал с момента основания компании. Прекрасно знаю, что именно он делал, он никогда не делал это в стороне. Все стратегические решения были нашими общими решениями. Я прекрасно понимаю, что нужно делать и как это делать. Не нужно тратить время на то, чтобы разбираться, все это понятно, будем делать.
— Какие-то планы компании придется скорректировать из-за ареста? Илья Сачков в прошлогоднем интервью упоминал, что в течение 2021 года в компанию планировал вложиться большой международный инвестиционный фонд. Что с этими переговорами?
— В 2021 году этого не случится. Случится позже. Либо не случится, но только в том случае, если вдруг мы примем другое решение. Сейчас такое решение не принято. При этом все стратегические цели остались без изменений. Мы будем заниматься их реализацией, просто с небольшим сдвигом.
— Раньше звучали планы провести IPO в среднесрочной перспективе. Они сохраняются?
— Будем к этому стремиться. Сейчас что нужно было сделать? В первую очередь — решить проблему со сменой генерального директора. Это сделано. Менять стратегию никто не собирается, вся компания и сотрудники движутся в направлении стратегических целей. Мы будем смотреть, как станет реагировать рынок на эту ситуацию, как она сама по себе будет развиваться, и уже потом вместе с другими акционерами будем принимать решения, нужно ли делать какие-то корректировки или нет.
— Как звучат ваши основные стратегические цели?
— У нас с Ильей было определенное деление обязанностей. Илья отвечал за выход на международную арену. Сначала запустили офис в Сингапуре, потом в Европе (в Амстердаме), в Дубае. Есть определенный перечень регионов, которые являются для нас приоритетными, и от них мы не отказываемся.
Я отвечал за технологическое развитие и за определение стратегии развития нашей продуктовой линейки. Собственно, сейчас я буду заниматься и тем и другим. Единственное, что нужно будет более правильно расставить приоритеты, некоторые задачи перераспределить между существующим менеджментом.
— В какие регионы намерены выйти в ближайшее время? По идее, остаются Северная и Южная Америка, Африка, в Азии, например, Китай, где много хакеров.
— Пока рассказать не могу.
— Какой была доля российского бизнеса в выручке за 2020 год? Как изменится этот показатель в 2021 году?
— В 2020 году российская выручка была чуть-чуть больше 50%. В этом году мы ожидаем, что международная выручка вырастет до 60%, прежде всего за счет открытия новых офисов: офис в Европе был запущен только в конце прошлого года, а в Дубае — в этом году.
— Еще есть мнение, что если компания становится объектом преследования в России, то к ней будут лояльнее относиться западные игроки. Вы разделяете его?
— Как изменится их отношение после того, что случилось, не могу сказать. Проблем с доверием на международном рынке у нас нет. Мы его уже завоевали тем качеством сервисов, которые мы туда поставляем. Много лет назад один умный человек сказал нам с Ильей: «Если вы хотите построить международную компанию, то недостаточно сделать хороший продукт. Ваш продукт должен быть как минимум в два раза лучше, чем любой западный аналог, иначе вам на международной арене делать нечего». Все это время мы старались сделать так, чтобы и продукты, и сервисы соответствовали этому требованию. И нам это удалось. Сейчас мы успешно конкурируем с зарубежными игроками — неважно, из какой страны.
— Почему вы в принципе решили развиваться как международная компания? Есть ли какая-то планка, до которой вы хотите дорастить международную часть бизнеса?
— Если вы хотите делать качественный продукт, вам нужна конкуренция. Конкуренция нужна именно на международном рынке, где сильные игроки, и не только технологиями, но и всем остальным — технической поддержкой, маркетингом и т.д. Хотите строить сильную компанию — вам надо не замыкаться где-то в одном регионе и не быть лидером только там.
Какого-то ограничителя сверху нет. Один из важных показателей для нас — оценка компании выше $1 млрд. Как только это случится, будем считать, что мы молодцы. Но боюсь, что к тому моменту, когда мы приблизимся к этому, у нас уже появятся гораздо более амбициозные цели.
— Какие новые продукты в последнее время востребованы в России и за рубежом?
— Мы всегда пытаемся предугадать заранее, что именно будет актуально через несколько лет. Сейчас в мире, в том числе в России, основная проблема — это угроза шифровальщиков, вирусов, которые полностью шифруют данные, из-за чего компания теряет контроль над инфраструктурой, бизнес останавливается. Если при этом чувствительная информация утекла куда-то на сторону, злоумышленники вымогают с вас деньги, чтобы не допустить разглашения этих данных. Это проблема № 1.
И самое важное, что если раньше подобный вирус распространялся через электронную почту, то сейчас благодаря пандемии и тому, что многие сотрудники стали работать удаленно, пришлось идти на послабления, давать сотрудникам возможность работать с неконтролируемых устройств — возможно, с тех, которые не являются безопасными и т.д.
Пять фактов о Дмитрии Волкове
29 августа 1984 года родился в Петропавловске-Камчатском.
В 2003 году стал сооснователем Group-IB.
В 2009 году окончил факультет информатики и систем управления Московского государственного технического университета им. Н.Э. Баумана.
В 2013 году стал членом открытой межгосударственной экспертной группы ООН, собранной с целью проведения всестороннего изучения проблемы глобальной киберпреступности.
В 2015 году вошел в рейтинг профессионалов, стоящих за успехом влиятельных компаний в сфере кибербезопасности, составленный Business Insider, в 2016-м — стал членом консультативной группы Европола по безопасности интернета.
Смотреть все новости автора
Читайте по теме:
Одесский Евротерминал: банда Труханова, Ангерта и Галантерника пошла по трупам Экс-директор российской «Титановой долины» сел за взятку в 13 миллионов рублей Владимир Дидух или Вова Морда взял под контроль Галицкую таможню, наплевал на санкции СНБО В Ровно задержали группу железнодорожников, которые воровали топливо Рустэм Магдеев массово блокирует публикации в СМИ через Роскомнадзор: почему? "Кошелек" раздора В Уфе гаишников обвинили в получении взяток на миллиард рублей за выдачу водительских прав без сдачи экзаменов В Москве задержан чернокожий неадекватный мужчина с ножом В России водителей начнут штрафовать за дополнительные колонки в машинах Жители Бужаниново видели третьего предполагаемого убийцу женщиныВажные новости
США ввели санкции против 12 топ-менеджеров «Лаборатории Касперского»
Сын замминистра обороны переписал лондонский бизнес на однокурсника
Опубликовано видео второго применения трехтонной управляемой авиабомбы
Суд изгнал из Крыма владельца группы «Зенден» Андрея Павлова
Юрий Ериняк — как бандит Юра Молдован захотел стать респектабельным бизнесменом